소셜 사이트를 차단하는 모범 사례

우리 회사에는 인터넷 액세스가 가능한 약 100 개의 워크 스테이션이 있으며, 개인 작업을 수행하고 소셜 사이트에서 시간을 낭비하기 위해 인터넷 액세스를 사용한다는 관점에서 일상적인 상황은 점점 더 나 빠지고 있습니다.

페이스 북, 유튜브 및 기타 유사한 사이트를 차단하는 것을 좋아하지 않지만 마음이 활짝 열려 있지만 매일 동료가 작업을 끝내지 않으며 모니터를 볼 때마다 Internet Explorer 또는 Mozilla Firefox를 실행하고 있습니다. 그리고 그런 것들. 반면에 인터넷 액세스 속도가 매우 느린 경우 YouTube를 차단하고 싶습니다.

내 질문은 다음과 같습니다.

  • 다른 회사가 소셜 사이트를 차단합니까?
  • 하드웨어 방화벽이나 초고가 라우터와 같은 전용 장치가 필요합니까? 아니면 두 개의 LAN 카드와 라우터처럼 작동하도록 구성된 NAT가있는 기존 FreeBSD 6.1 자체 제작 라우터로 그렇게 할 수 있습니까?

ipfw 와 routerfirewall 을 사용하여 시도 했지만 성공하지 못했습니다. 내 코드는 다음과 같습니다

ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com

이 문제를 해결하려면 어떻게해야합니까?



답변

다른 회사가 소셜 사이트를 차단합니까?

그렇다고해서 좋은 생각은 아닙니다. Predictably Irrational 이라는 책 에는 흥미로운 토론과 몇 가지 연구에 대한 링크가 있습니다. 기본적으로 사소한 개인 사용을 차단하면 실제로 비용이 많이들 수 있음을 시사합니다. 사람들이 자신의 직장이 친절하고 집과 같다고 생각하면 40 시간을 넘어 집에서 일할 가능성이 높습니다.

한 사람이 문제를 일으키고 있다면, 그 사람과 함께 일하는 것이 더 좋을 수도 있습니다. 그런 다음 기술 솔루션을 사용하여 단순히 문제를 해결하는 것이 좋습니다. 기술은 실제로 업무를 수행하는 관리자를 대체하지 않습니다.

대부분의 필터는 쉽게 우회 할 수 있으므로 동료와 무기 경쟁에 빠지지 않도록 노력해야합니다. 어떤 시점에서는 방화벽을 적대적으로 만들어 실제 작업을 수행 할 수 없으며 방화벽 주위의 모든 가능한 방법을 차단하지 않았을 것입니다.

하드웨어 방화벽, 초고가 라우터와 같은 전용 장치가 필요합니까 아니면 기존 FreeBSD 6.1 자체 제작 라우터에 두 개의 랜 카드가 있고 라우터처럼 작동하도록 구성되어 있습니다.

Squid + Squidguard를 설치하고 프록시를 통해 모든 트래픽을 강제 실행할 수 있습니다. 원하지 않는 사이트를 차단하도록 ACL을 설정할 수 있습니다.

ACL을 사용하지 않고 프록시를 사용하여 오징어를 설정하는 것이 좋습니다. 프록시를 통해 모든 사람을 강제로 통지하십시오. 그런 다음 SARG와 같은 것을 설정하여 보고서를 작성하십시오. 누군가가 실제로 좋은 보고서를 작성하는 데 문제가있는 경우 직원의 감독자에게 문제 해결을 시작해야한다는 증거를 제공합니다.


답변

이는 방화벽이 아닌 징계 절차를 통해 처리해야합니다. 기술적이지 않은 문제에 대한 기술 솔루션입니다.


답변

불법 복제가 불가능한 경우 불법 복제 된 콘텐츠의 모든 단위를 구매할 것이라는 바보 같은 가정을 바탕으로 RIAA와 MPAA가이 불법적 인 숫자로 인해 불법 복제에 소요되는 비용을 어떻게 알 수 있습니까?

소셜 미디어에서 ‘소비’시간이 불가능한 경우 생산적인 작업을 수행하는 데 시간이 소비된다고 가정하여 동일한 작업을 수행합니다. 그러나 이것들이 당신이 말하고있는 데이터 입력 담당자가 아니라면, 우리는 아마도 어떤 종류의 창의적 / 지식-노동자 측면을 가진 사람들에 대해 이야기하고있을 것입니다. 즉, 그들의 생산성은 똑같지 않은 복잡한 것입니다. 조립 라인의 위젯 트위스터와 동일합니다. 소셜 미디어를 사용하는 것이 생산성의 핵심 요소가 될 수 있으며,이를 공격하면 돈을 벌 수있는 대상을 공격하는 것일 수 있습니다.

그리고 그것은 우리를 포로처럼 취급하는 사람들이 체인 갱에 처한 사기의 영향에 들어가기 전에도 마찬가지입니다.

그냥 말해봐 친구


답변

우리는 브라우징이 생산성을 방해하는 경우에만 사이트를 차단하며, 문제가 과장된 것으로 의심되는 경우에도 현지 경영진의 견해를 받아들입니다.

프록시 서버를 사용하여 사이트를 차단합니다. 일반적으로 SQUID는 방화벽에서 정상적으로 실행됩니다. 우리는 서버와 프록시 서버를 제외한 모든 호스트에서 아웃 바운드 포트 80 (때로는 443)을 차단하는 방화벽에 규칙을 적용했습니다. 그런 다음 그룹 정책을 사용하여 사용자의 Internet Explorer에서 프록시를 구성합니다.

일부 관리자는 사용 통계를 요청합니다. 대부분 그렇지 않습니다.

JR


답변

OpenDNS를 사용하십시오 . 이를 사용하여 소셜 사이트를 차단할 수 있어야합니다. 그렇지 않으면 필터링 기능이있는 프록시 서버 사용을 고려해야합니다.


답변

물건을 차단하는 가장 좋은 방법은 관리자가 걸어 다니면서 일을 끝내지 않는 사람들과 더 많은 시간을 보내는 것입니다. 사람들이 일을 마치면 왜 어떤 사이트를 방문하는지 또는 얼마나 많은 시간을 소비합니까? 그렇지 않은 경우, 작성하여 계속 진행하십시오.


답변

스트리밍을 조절하기위한 패킷 형성은 우리 네트워크에 많은 도움이되었습니다. YouTube 동영상을 가져 오는 3 명이 MSDN 다운로드를 방해하지 않기 때문에 소셜 네트워킹 사이트에 관심이있는 사람은 없습니다.

해결책을 결정하기 전에 실제 통증 포인트가 무엇인지 확인하십시오.